软件安全攻防赛
Here's something encrypted, password is required to continue reading.
2024年度总结
2024年度总结23年没写总结,当时主要是真的是一事无成 现在概括23年的我大概就是从稚嫩、懒惰、迷茫到激励自己去学习(我不像大佬们能够有很大改变,能有这改变还算不错了 就这样经过了大二上学期的时光 时间也来到了2024年 2024有好有坏也该有个总结 一月这时已经早早考完期末,在学校多待了一会 投联队这时候的我迫切地希望能够加入联合战队,认识更多人,学到更多技术,也方便检验自己的学习成果 于是我
DASCTF2024 寒夜破晓,冬至终章 web
DASCTF2024 X Opsu3 web复现正好wp出了,看看题想点思路然后就看wp了,就学点解题方法 const_python访问/src获得源码 import builtins import io import sys import uuid from flask import Flask, request,jsonify,session import pickle imp
春秋云镜 privilege writeup
春秋云镜 privilege writeupflag01fscan扫一下 8080是jenkins ,80是wordpress,并且有备份文件 发现任意文件读取 直接读flag flag02根据题目一些提示初始密码,并且给了jenkins数据的目录 读取密码 登上后可以发现配置有gitlab api token jenkins可以执行命令 看一下根目录可以发现phpstudy 在WW
春秋云镜 Delivery writeup
春秋云镜 Delivery writeup期末考试了没啥时间打,签到拿的沙砾快要过期了,赶紧再打一下 flag01fscan扫描 ftp匿名登陆 我刚开始用windows的ftp查看不了文件,好像是FTP模式的问题 用linux的ftp就行了 pom.xml <?xml version="1.0" encoding="UTF-8"?> <
从HECTF学习完善一下现有utf8overlong
从2024HECTF学习完善现有的UTF8Overlong绕过脚本 只有一个解 其实我看了两三个小时大致思路就清晰了,然后也向出题人请教了,思路是正确的 但是一直发不出请求 比赛结束后的又调试了一下发现是utf8overlong绕过脚本出了问题,请教了下出题人他说是因为数字的问题 解法重写了resolveClass protected Class<?> resolveClass(Obj
春秋云镜 Spoofing writeup
春秋云镜 Spoofing writeupflag01fscan扫ip ___ _ / _ \ ___ ___ _ __ __ _ ___| | __ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / / /_\\_____\__ \ (__| | | (_| | (__|